Ondrej Sevecek's Blog

Taková dobrá a levná autorita to byla (StartSSL) a oni se prodají do WoSignu a nechají se takhle kreténsky kompromitovat. Ach jo. Dneska má StartSSL na webu toto:

Doplněk informací od google: https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html. Psal jsem tady o tom nedávno, ale konečně někdo vysvětlil, že nejde o přesun do Číny, ale o to, že to koupil WoSign. Sice si pořád myslím, že to jenom konkurenční boj let's encrypt (neboli "major sponsors" Mozilla a Chrome).

Tak uvidíme, jaké řešení na to borci vymyslí.

Nejhorší je, že WoSign si StartSSL (StartCom) koupil nejspíš proto, že byli skutečně dobří. Umí například code signing certifikáty za pár korun, kterými se dají podepisovat kernel mode ovladače. Jinde se to prodává za 180 EUR, zatímco StartCom je má za 60 USD na 3 roky.

StartCom/StartSSL založil maník, kterej chtěl dělat certifikáty dobře. Takhle to dopadá, když se prodáte do číny.